Крякнули 2 Mikrotik'а[ББ]

раскрути померяй температуру wifi чипа, если горячий то может просто оставить открытым

также посмотри что у тебя там в радиоэфире творится, может канал забит и железяка поднимает мощность, а потом отваливается

офф: крякнули - хз у кого как но у меня это ассоциируется со взломом (тем более когда речь идет оп проприетарщине)

Блоки питания проверь.

Блоки питания проверь.

24,1 вольт стабильно, даже после 20 минут работы.

раскрути померяй температуру wifi чипа, если горячий то может просто оставить открытым

Перед тем как сдать офисный с отвратительной WiFi-связью я поставил рядом с ним 12-сантиметровый корпусный вентилятор(дул прямо в отверстия), так что во время теста внутри всё охлаждалось.

В логах есть что-нибудь, касательно данной проблемы?

Вывод /system resource print и /system health pr покажите

не плохая идея во время теста дуть вентилятором, лучше прямо на плату. Лучше разобрать, 951ый элементарно разбирается (корпус на защелках). Так же посмотреть, какие микросхемы горячие

я знаю что какой-то низкоуровневый способ есть по tftp, кто что подскажет

есть загрузка в «режим восстановления» (с зажатым резет надо питание подавать). Есть утилита (вроде как можно и без нее) NetInstall - в инете по этому поводу куча описаний

ps: «крякнули» - тоже со взломом ассоциируется... https://wiki.mikrotik.com/wiki/Manual:Netinstall

Каждый покупал за 4(!) рубля

Надо было хотя бы за пару тысяч что-нить брать

дома 30
в офисе было 28

Дома установить кондей. Работу поменять.

Как вариант приклеить дешёвый чипсетный кулер с радиатором. Я так пяток wl-500g с dd-wrt допилил, отвалы и тормоза wi-fi резко поубавились.

ps: «крякнули» - тоже со взломом ассоциируется...

У меня офисный начал поддуривать, на 3 день я настроил таки двухсторонний vpn, увидел домашнюю локалку. Сохранил конфиги обоих роутеров на рабочий бук и взялся тестить отвалы офисного роутера. Всё подтвердилось и я отнёс его по-гарантии. Пришёл домой - всё чётко работало. На ночь как всегда всё выключил. С утра встаю - нет инета, не было времени заниматься. Вечером прихожу, залазию в Winbox и вижу свой локальный адрес на месте статического WAN'а(!). От того не шёл инет. Переподключил PPPoE - и таже картина, хочу восстановить backup и пишет(ВНИМАНИЕ!) «неверный пароль». Это просто либо невероятный глюк либо я не знаю что и думать.
Может это временная бомба как c Galaxy S7, сработала по таймеру, может что-то ещё. Покупались оба Mikrotik'а в одном магазине, этот товар не особо ходовой, что вполне возможно, что это была одна партия, вообщем ХЗ.

Надо было хотя бы за пару тысяч что-нить брать

С VPN-сервером / клиентом аналог D-Link 10-портовый стоит всего лишь 9 500р.

По поводу неверного пароля. У меня уже 2 микротика подряд в течении года схватили непонятный глюк - в какой то момент он начинает игнорировать какой то кусок конфига (например банальный tcp mss ) и вот ни в какую его не принимает. Зато если его сбросить и залить конфиг обратно - опять работает как надо еще пол года-год. И напару с этим эти два микрота в какой то момент просто ломали пароль. Тоесть стоит себе микрот с полностью закрытым внешним доступом , локально открыт винбокс по нестандартному порту, и фигась - в какой то момент он перестает принимать верный пароль ( который даже в винбоксе сохранен) и всё, только сброс и заливка заного. Хз возможно это что то с памятью, но это супернеприятно.

Крякнули 2 Mikrotik'а[ББ]

Зашёл прочитать о злобных хакерах а тут...

Если есть радиаторы, поменяй термопасту/терможвачку

И добавь лучше топик на форум микротика. Наверняка там с похожими проблемами чаще сталкиваются. Среди линуксоидов микротики не сказать чтобы особо популярны - от них больше виндовозы тащатся

что там за бомба в sgs7?

жесть, еще не читая тред пошел искать новости про то, какие модели подвержены свежему краку, а ты про температуру в палате рассказываешь)

а впрочем роутерос-то один, значит если что, то подвержены все модели.

что там за бомба в sgs7?

Она начала детонировать раньше времени, прямо после покупки, когда аккумуляторы взрывались. Самая настоящая «бомба». :D
Должна была через 2 года, а производители не рассчитали.

Брак подтвердили у офисного, попробую забрать у них деньги и куплю 2 841-ых TP-Link'а. Смирюсь с VPN-ом на компах. Правда теперь придётся курить маны по настройке VPN-сервера во фряхе.

А купить два 1043, зашить openwrt/lede и настроить на них тебе религия не позволяет?
С 841 может не получиться, потому что в некоторых флэшка на 4МБ.

А сброс настроек и заливка конфига повторно пробовалась?

Как то тоже было, что после обновления часть конфига не воспринималась (точнее терялась)

И что там с выводом system resources?

Вывод /system resource print и /system health pr покажите

[admin@MikroTik] > /system resource print
                   uptime: 1m55s
                  version: 6.40 (stable)
               build-time: Jul/21/2017 08:45:31
              free-memory: 106.9MiB
             total-memory: 128.0MiB
                      cpu: MIPS 74Kc V4.12
                cpu-count: 1
            cpu-frequency: 600MHz
                 cpu-load: 18%
           free-hdd-space: 111.3MiB
          total-hdd-space: 128.0MiB
  write-sect-since-reboot: 892
         write-sect-total: 22062
               bad-blocks: 0%
        architecture-name: mipsbe
               board-name: RB951Ui-2HnD
                 platform: MikroTik

/system health pr - выводит пустую строку.

А сброс настроек и заливка конфига повторно пробовалась?

Мы же Mikrotik обсуждаем, а не Tenda или хомячковый D-Link. :)

А купить два 1043

Раз в два года я смогу выделить 1 200р на роутер, не более того.

Ты уже выделил 4р на ненужные микротики, которые никогда не работают так, как нужно

Ты уже выделил 4р на ненужные микротики, которые никогда не работают так, как нужно

Их расхваливали так, что я думал, что они вечные или хотябы по 5 лет проработают, а не 2г и 0,5г. На такое г только 1200 можно выделить и всё.

Вечного ничего нет, особенно сейчас.

Но есть два нехитрых правила, которые позволят сохранить жизнь достаточно долго любой железяке: не давай перегреваться (привет кондиционерам, ну а кто совсем денег не видел, те колхозят радиаторы), и питай хорошим электричеством. У меня есть DIR-825, которому уже шесть лет, так последний аптайм в 425 дней ему в этом месяце испортили, когда во всем городе свет потух. При этом он работал как раз как впн-роутер на опенврт. Кушает он от рождения и поныне исключительно через ИБП с синусоидой, живет в кондиционируемых помещениях. Когда жил у меня дома, еще и торренты качал.

Ну а если воткнуть напрямую. да гонять при +35, то, конечно помрет. Причем независимо от цены.

1 проверить трафик, если микротики были заражены, то возможно гонят

2 есть вариант, когда лицензия отваливается и все урезается производителем, вдруг такой глюк

3 начал дохнуть процессор или память

1 проверить трафик, если микротики были заражены, то возможно гонят

Я не говорю,что они непробиваемые,но публичных эксплойтов нет,кроме 2 ну их уже >=6.36 по фиксили,если вы знаете случаях заражение ros,я хочу об этом узнать.

2 есть вариант, когда лицензия отваливается и все урезается производителем, вдруг такой глюк

Ну это можно легко узнать:

@MikroTik] > /system license print 
  software-id: CEN-SURE
       nlevel: 4
     features: 

3 начал дохнуть процессор или память

Верю,и это грустно

ненужные микротики, которые никогда не работают так, как нужно

Ну 4.2 же.

не в sgs7, а в sgn7.

не тайм-бомба, а один из производителей аккумуляторов брак гнал.

ну и все ноуты седьмые отозвали, а остальным сделали kill-switch.

а так всё верно

Ну 4.2 же.

Ни разу не 4.2.
Сколько ни встречался с этим [roskomnadzored], вечно то впн тупит, то маршруты теряются, то еще какая-то [roskomnadzored] с этим [roskomnadzored]. Особенно удручает то, что их пиарят везде, как что-то хорошее/надежное, а по факту имеем слабое железо и кривые прошивки, которые вроде бы умеют все (по спекам), но при этом это «все» делают очень плохо.

Эталонное ненужно и детектор неосиляторства, в общем.

Погугли, про Intel'овские чипсеты, которые «подпаливали» sata-порты про-тихоньку, якобы из-за ошибок в программе чипсета. Есть инфа, что это пофиклили, но ёклмн, у всех компов через 3-4 года начинают «отваливаться» харды, что потом в другой порт вставляешь и начинает хард снова работать. Как думаешь исправили ли они свои косяки с повыышеенным напряжением на харды или это банальное окисление меди. Это философский вопрос. Пусть каждый сам даст на него свой ответ себе.
Я лично вижу в этом «таймбомбу».

Трафик в порядкее ничего не гонят.

Ну а если воткнуть напрямую. да гонять при +35, то, конечно помрет. Причем независимо от цены.

Я работал в одной фирме, где и познакомился с ними, там на всех розничных магазинах они стояли и работали по 5 лет без кондиционеров, где-то под прилавком, возможно даже заваленными товаром или чем-нибудь ещё. Они переодически глючили, зависали. пропадал инет. Перезагрузка помогала, и так могло длиться по 2-а года и только после 4-5 лет они дохли. За почти 2-а года работы сдохло всего 3-4 штуки и всё, поэтому мой выбор был очевиден. Исходя из этого могу сделать ввывод, что это было сделано «по-кнопочке» почему именно моих ХЗ. Они работали идеально и РЕЗКО сдохли ни разу ни заглючив, вот что странно!

Какая-то теория заговора. Скорее, просто говнопартия попалась.
Ну и вообще, чтобы от таких теорий заговора не страдать, не используй проприетарщину там, где есть открытые продукты. Тем более, если эти открытые продукты по факту - качественнее.

Конечно, что оличалось в использовании, то в фирме у всех был отключен WiFi, он использовался только как связь с офисом через VPN и раздачу на кассу инета. Мне говорили, что у них «слабый» WiFi, я увидев, что он достаточно таки хорош был и гонял его как обычныый WiFi-роутер. Последний месяц на офисном сидело 4 клиента по WiFi, в принципе этот вариант не стоит исключать.

Я сбавил частоту проца до 500МГц и завтра попробую настроить инет без WiFi, если будет перезагружаться, то я таки вскрою его и пощупаю температуру. Потом отпишусь.

Да какая разница, сколько там клиентов сидело-то?
Четырьмя клиентами никого не напугать.
Другой вопрос, что вайфайка живет в SoC, а потому нагрев был больше, чем без нее. Что в условиях отсутствующего как класс охлаждения могло привести и к деградации чипа, если неудачные экземпляры (см. «одна партия») попались. И никаких заговоров.

Это называется сдохли.

Крякнули == взломали.

сброс настроек и заливка конфига повторно пробовалась?

имел ввиду, прошивку. Не знаю точно, что происходет при «сбросе настроек»

вы же сами спрашивали, как микротик загрузить с tftp, перепрошить/форматнуть флешь?

по моему, в данной ситуации стит пробовать...

Ты уже выделил 4р на ненужные микротики, которые никогда не работают так, как нужно

А купить два 1043

1043 приблительно так же и стоил/стоит как и микротик аналогичный.

Не спорю, openwrt ничем не хуже, +открытая. Но у микротика все из коробки. Если в сетях разбираешься, настроил и забыл... Плюс, имхо, удобный cli, +winbox - тоже удобно, хотя сам хожу по ssh, остальное стараюсь в инет не светить;)

А на счет неработоспособоности, могу сказать из личного опыта, разбросано по городу штук пять 951/951g - работают отлично более 3х лет. Еще один 951-2nd (урезаный, usb еще туда впаивал) с 3г модемом трудится лет 5 уже - тоже все ок. Еще 2011ый тоже пашет с ВПНами и двумя каналами (100+50мБит) в инет. Поставил/настроил и забыл... Ну про обновления желательно помнить, и это не только RouterOS касается.

Есть и тот же wr1043nd с openwrt и дешевые wr740n - тоже работают. И даже несколько старых dir615 (уже не пмню с какими прошивками) лет 5 - все ок.

На счет железа - правильно говорите, что вечного ничего не бывает. Может повезло, а может и нет...

А на счет микротик или что то другое - это уже на вкус и цвет... А на счет слабого железа, что вы хотите за такие деньги? У них есть и более мошные железки - платите. Да и альтернативы (за те же деньги) не особо то и мощнее... К примеру, для бюджетного сегмента, назовите аналог того же RB2011UIAS-2HND-IN (5x100 + 5x1000 Ethernet) за такие же деньги?

Сколько ни встречался с этим [roskomnadzored], вечно то впн тупит, то маршруты теряются, то еще какая-то [roskomnadzored] с этим [roskomnadzored].

Маршруты не терялись ни разу, впн работает)

а roskomnadzor тут причем, если не секрет?

ps: я не рекламирую и не уговариваю никого. Просто лично для себя, аналога пока не нашел (за те же деньги).

Вот насчет маршрутов пожалуй плюсану - в конфигурации route redistribute(BGP->OSPF и обратно) иногда бывает глючат фильтры, да так, что не помогает ни сброс всех OSPF-пиров, ни сброс всех пиров по BGP. Только ребут, только хардкор.

А так - железка как железка. За свою цену - более чем, между прочим.

Те, кто может себе позволить - ставят циски/жуниперы и не жужжат :-)

А на счет микротик или что то другое - это уже на вкус и цвет... А на счет слабого железа, что вы хотите за такие деньги?

Просто все забывают, что мкиротик - это тот-же dlink/tplink только с красивым винбоксом. А начинка - такое-же SOHO.

К примеру, для бюджетного сегмента, назовите аналог того же RB2011UIAS-2HND-IN (5x100 + 5x1000 Ethernet) за такие же деньги?

А смысл смотреть на это старьё? Порты в 100 мегабит? WiFi на 2.4Ghz? ZyXEL Keenetic Ultra II - гораздо лучше для применения в условиях большого города. А в деревню вместо 2011 надо брать вязанку HAP ac lite - дешевле выйдет.

А на счет неработоспособоности, могу сказать из личного опыта, разбросано по городу штук пять 951/951g - работают отлично более 3х лет.

Абалдеть какая выборка. У меня их чутка поболее будет. И проблемы таки есть. В CCRах блоки питания - говно, точнее - конденсаторы дешевые, пухнут через год-полтора работы. Несколько CRSов - в эти вообще прошивку заливать страшно, никогда не знаешь - оно сможет подняться после ребута или нет. Мешок 2011 - эти туда-сюда, но если чего не так - одно решение «залить через netinstall». И да, чахлые и дохлые по процессору. 3011 хоть и дороже - но гораздо мощнее.

ни сброс всех OSPF-пиров

Надо не пиры сбрасывать, а весь OSPF останавливать. В последних прошивках оно себя получше ведет.

Надо не пиры сбрасывать, а весь OSPF останавливать. В последних прошивках оно себя получше ведет.

Не помогает, по крайней мере на текущем bugfix-релизе. Использовать что-то более свежее - нет простите, я уже накушался багов на stable-е в продакшене.

С другой стороны фильтры глючат только когда их наживую меняешь. То есть если их не трогать - работает всё четко.

мкиротик - это тот-же dlink/tplink только с красивым винбоксом. А начинка - такое-же SOHO.

а где за 50 баксов начинку можно найти другую? винбокс - просто бонус.

Не помогает, по крайней мере на текущем bugfix-релизе.

Странно, мне помогает. Хотя вру, у меня редистрибуции OSPF<->BGP нет. Или одно или другое.

Использовать что-то более свежее - нет простите, я уже накушался багов на stable-е в продакшене.

Ну как сказать, как сказать. Пока что последняя 6.40 стабильней текущего багфикса 6.38.7. Но железок проапгрейдилось мало, статистики еще нет.

С другой стороны фильтры глючат только когда их наживую меняешь.

А как их еще менять-то? Отключая BGP/OSPF чтоль?

а где за 50 баксов начинку можно найти другую?

А что ты понимаешь под начинкой?

Как-то модифицированный SOHO чипсет с транзисторчиком в цепи питания USB? Давно протухшее ядро 3.3.5? Частичная поддержка всего, чего можно? Или что?

А что ты понимаешь под начинкой?

Я имел ввиду, что за 50 баксов не SOHO вы и не найдете. И если уж сравнивать, то, по хорошему, и сравнивайте «dlink/tplink» с родными прошивками с «давно протухшим ядром» и «частичной поддержкой всего». Ведь openwrt для них - прошивка сторонняя...

ps: А еще лучше ТСу совет дайте по делу (у ТСа mikrotik). А «за и против микротика» сто раз уже обсуждалось и на ЛОРе, да и на других ресурсах куча флуда по этому поводу.

И если уж сравнивать, то, по хорошему, и сравнивайте «dlink/tplink» с родными прошивками с «давно протухшим ядром» и «частичной поддержкой всего».

dlink/tplink в отличии от микротика не заявляют поддержку OSPF/BGP/RIP/OpenVPN/прочей-самопальщины на которую ведеться народ и радостно бегает с мантрами «микротик наше всё», «циска для народа».

А еще лучше ТСу совет дайте по делу (у ТСа mikrotik).

Ему уже дали совет - снести туда, где покупал. Ровно такой-же совет, как и для dlink/tplink. Коробка за $50 почти не ремонтопригодна, а дуть в неё вентиляторами - это исправлять кривые руки дяди Ляо плохо напаявшие чипсет.

PS: И качество микротика за последние годы - падает. Как в железячном смысле, так и софтовом.

Сторона с чипами
Здесь виден внушительный чёрный радиатор на WiFi-чипе.
Обратная сторона
С обратной стороны для пущего теплораспределения сделано вот это
Снял металиллическую пластину
Там была термопаста, заменил на новую
Пластина радиатора отдельно
Разобрал, ничего не греется, пощупал. Прошивку обновил через NetInstall и перезагружаться перестал, скорость по кабелю вернулась, а по WiFi - нет, он сдох.
Исходя из этого могу сделать вывод, что вышел-таки таймер работоспособности чипа, больше причин нет в обоих случаях.

А так - железка как железка. За свою цену - более чем, между прочим.

После всего случившегося я понял, что WiFi в данном класе роутеров - это как часы в холодильнике, я же изначально так думал, но не послушал опытных людей и стал юзать их. Первый у меня останется до конца своих дней просто как VPN-сервер с выключенным WiFi, а в офис новый я пока повременю покупать, а когда куплю снова, то я сразу выключу WiFi и буду юзать 841 как и говорил TP-Link для WiFi.